Branża TSL na celowniku hakerów
- Oprac. M.T.
- Kategoria: Logistyka
W 2024 roku resort cyfryzacji odnotował prawie 630 tys. zgłoszeń naruszeń bezpieczeństwa systemów teleinformatycznych – o 60 proc. więcej niż rok wcześniej[1]. W 2025 roku każdego dnia odnotowywanych jest średnio 300 prób włamań wymierzonych w kluczowe sektory gospodarki, w tym transport i logistykę. Coraz częściej mają miejsce incydenty uderzające w infrastrukturę krytyczną oraz w łańcuchy dostaw. Mogą one prowadzić m.in. do zakłóceń w transporcie towarów, opóźnień i utraty wrażliwych danych. Szczególnie alarmujące jest to, że skuteczność detekcji cyberzagrożeń w sektorze TSL wynosi zaledwie 10 proc., co oznacza, że większość ataków pozostaje niewykryta[2]. Eksperci zwracają uwagę, jak ważne jest stałe wzmacnianie procedur bezpieczeństwa.
Alarmujące statystyki i eskalacja ataków rosyjskich
Branża transportu, spedycji i logistyki w Polsce staje w obliczu poważnych wyzwań związanych z bezpieczeństwem teleinformatycznym. W 2023 roku CERT Polska odnotował 492 incydenty cyberbezpieczeństwa w tym sektorze[3], co stanowi ponad czterokrotny wzrost w porównaniu do 2020 roku, kiedy wychwycono zaledwie 29 takich zdarzeń[4]. Jednym z głównych zagrożeń są ataki typu ransomware, które polegają na szyfrowaniu danych i żądaniu okupu za ich odblokowanie, a także phishing, czyli chęć wyłudzenia dostępu, danych czy innych informacji poprzez podszywanie się pod zaufaną instytucję lub osobę. Formy takich ataków są bardzo zróżnicowane i często wyrafinowane, a ich skuteczność w dużej mierze zależy od czujności użytkowników systemów. Wraz z rozwojem technologii rośnie też skala cyberprzestępczości, co sprawia, że firmy muszą stale podnosić poziom swoich zabezpieczeń. Polska znajduje się przy tym w centrum cyberwojny, której celem są nie tylko instytucje rządowe, ale także kluczowe sektory gospodarki. Minister cyfryzacji Krzysztof Gawkowski poinformował, że w 2025 roku rosyjski wywiad wojskowy GRU potroił liczbę cyberataków wymierzonych w polską infrastrukturę i trzykrotnie zwiększył liczbę swoich pracowników[5]. Wicepremier dodał, że Polska codziennie odpiera średnio 300 prób włamań, z czego znaczną część stanowią ataki sponsorowane przez Rosję, obejmujące m.in. manipulację parametrami stacji uzdatniania wody oraz elektrowni wodnych, co stanowi poważne zagrożenie dla bezpieczeństwa energetycznego kraju.
Branża transportu i logistyki odgrywa kluczową rolę w funkcjonowaniu gospodarki, a każde zakłócenie w łańcuchu dostaw może wywołać efekt domina. Cyberatak na systemy TSL nie tylko naraża dane firm i klientów, ale też realnie wpływa na ciągłość dostaw i bezpieczeństwo całych sektorów przemysłu. Dlatego inwestycje w bezpieczeństwo cyfrowe należy traktować jako priorytet, a nie koszt, a budowanie świadomości pracowników jest równie istotne, co technologie stosowane w firmach. Geis nie bagatelizuje tego problemu. Stale mamy na uwadze cyberzagrożenia i inwestujemy w nowoczesne rozwiązania informatyczne, aby minimalizować ryzyko i zwiększać odporność operacyjną firmy.
– podkreśla Michał Rymut, Dyrektor Operacyjny firmy Geis PL.
Wyzwania dla firm TSL: niska wykrywalność i odporność
W branży TSL tylko jedna na dziesięć prób cyberataku jest wykrywana. Dodatkowo, stopień przygotowania firm na cyberzagrożenia jest niewystarczający, co wynika z opóźnionej cyfryzacji procesów i braku inwestycji w nowoczesne rozwiązania IT. Niepokojące są także wyniki badań dotyczących odporności sektora – efektywność zabezpieczeń stosowanych w branży TSL w 2024 roku wynosiła jedynie 52 proc., podczas gdy rok wcześniej było to jeszcze 65 proc[6]. Trend jest więc spadkowy, co potwierdza, że firmy transportowe stają się coraz łatwiejszym celem dla cyberprzestępców.
Istotnym elementem zapewniającym ciągłość operacyjną w obecnej rzeczywistości jest elastyczne podejście do procesów w firmie. Organizacje, które potrafią szybko dostosowywać codzienne działania, lepiej radzą sobie w sytuacjach niespodziewanych. W zakresie bezpieczeństwa danych kluczowe znaczenie mają systematyczne kopie zapasowe oraz stosowanie tzw. zasady 3-2-1-0 w IT, zapewniającej szybkie przywracanie danych i redundancję w postaci wysokiej dostępności, co pozwala utrzymać spójne i wolne od błędów środowisko operacyjne.
– dodaje Michał Rymut.
W obliczu rosnących zagrożeń cybernetycznych, sektor TSL w Polsce musi podjąć zdecydowane kroki w celu wzmocnienia swojej odporności na ataki. Kluczowe znaczenie mają inwestycje w nowoczesne technologie, regularne szkolenia pracowników oraz dostosowanie się do wymogów unijnej dyrektywy NIS2, która nakłada na firmy obowiązek przeprowadzania audytów bezpieczeństwa, wdrażania procedur reagowania na incydenty i współpracy z odpowiednimi służbami. Tylko kompleksowe podejście do bezpieczeństwa pozwoli zapewnić ochronę, ciągłość operacji w łańcuchu dostaw i spełnienie rosnących wymagań regulacyjnych.
[1] https://www.exorigo-upos.pl/blog/statystyki-cyberbezpieczenstwa-dane-z-2025-roku/?utm_
[2] https://www.motofaktor.pl/branza-transportowa-narazona-na-cyberataki/?utm_
[3] https://cert.pl/uploads/docs/Raport_CP_2023.pdf?utm_
[4] https://cert.pl/uploads/docs/Raport_CP_2020.pdf?utm_
[5] https://xyz.pl/dzieje-sie/gawkowski-polska-codziennie-odpiera-300-rosyjskich-cyberatakow-2369/?utm_
[6] https://www.motofaktor.pl/branza-transportowa-narazona-na-cyberataki/?utm_
Źródło: Grupa Geis